Operační systémy podporované řešením Update Management

Upozornění

Tento článek odkazuje na CentOS, linuxovou distribuci, která se blíží stavu Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Tento článek podrobně popisuje podporované operační systémy Windows a Linux a požadavky na systém pro počítače nebo servery spravované řešením Update Management.

Podporované operační systémy

Následující tabulka uvádí podporované operační systémy pro posouzení aktualizací a opravy. Oprava vyžaduje systémovou funkci Hybrid Runbook Worker, která se automaticky nainstaluje, když povolíte správu virtuálního počítače nebo serveru pomocí řešení Update Management. Informace o požadavcích na systém Hybrid Runbook Worker naleznete v tématu Nasazení funkce Hybrid Runbook Worker systému Windows a Nasazení funkce Hybrid Runbook Worker s Linuxem.

Předpokládá se, že všechny operační systémy jsou typu x64. x86 se nepodporuje pro žádný operační systém.

Poznámka:

• Posouzení aktualizací počítačů s Linuxem se podporuje jenom v určitých oblastech, jak je uvedeno v tabulce mapování pracovních prostorů služby Automation a Log Analytics.
• Řešení Update Management nepodporuje image s posílenými funkcemi CIS.

Operační systém Windows

Operační systém	Notes
Windows Server 2022 (Datacenter)
Windows Server 2019 (Datacenter/Standard včetně Server Core) Windows Server 2016 (Datacenter/Standard vyjma Server Core) Windows Server 2012 R2(Datacenter/Standard) Windows Server 2012
Windows Server 2008 R2 (RTM a SP1 Standard)	Update Management podporuje posouzení a opravy pro tento operační systém. Funkce Hybrid Runbook Worker je podporována pro Windows Server 2008 R2.

Operační systém Linux

Poznámka:

Posouzení aktualizací počítačů s Linuxem se podporuje jenom v určitých oblastech, jak je uvedeno v tabulce mapování pracovních prostorů služby Automation a Log Analytics.

Operační systém	Notes
CentOS 6, 7 a 8	Agenti Linuxu vyžadují přístup k úložišti aktualizací. Opravy založené na klasifikaci vyžadují yum vrácení dat zabezpečení, která CentOS nemá ve svých verzích RTM. Další informace o opravách založených na klasifikaci v CentOS najdete v tématu Klasifikace aktualizací v Linuxu.
Oracle Linux 6.x, 7.x, 8x	Agenti Linuxu vyžadují přístup k úložišti aktualizací.
Red Hat Enterprise 6, 7 a 8	Agenti Linuxu vyžadují přístup k úložišti aktualizací.
SUSE Linux Enterprise Server 12, 15 a 15.1	Agenti Linuxu vyžadují přístup k úložišti aktualizací.
Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS a 20.04 LTS	Agenti Linuxu vyžadují přístup k úložišti aktualizací.

Poznámka:

Update Management nepodporuje automatizaci správy aktualizací napříč všemi instancemi ve škálovací sadě virtuálních počítačů Azure. Doporučenou metodou pro správu upgradů imagí operačního systému ve škálovací sadě jsou automatické upgrady imagí operačního systému.

Nepodporované operační systémy

Následující tabulka uvádí operační systémy, které Update Management nepodporuje:

Operační systém	Notes
Klient Windows	Klientské operační systémy (například Windows 7 a Windows 10) se nepodporují. Doporučená metoda správy aktualizací pro Azure Virtual Desktop je Microsoft Configuration Manager pro správu oprav klientských počítačů s Windows 10.
Windows Server 2016 Nano Server	Nepodporováno
Uzly Azure Kubernetes Service	Nepodporováno Použití procesu oprav popsaných v tématu Použití aktualizací zabezpečení a jádra na uzly s Linuxem ve službě Azure Kubernetes Service (AKS)

Systémové požadavky

Tato část popisuje požadavky specifické pro operační systém. Další pokyny najdete v tématu Plánování sítě. Vysvětlení požadavků na protokol TLS 1.2 nebo vyšší najdete v tématu TLS pro Azure Automation.

Windows

Požadavky na software:

• Vyžaduje se .NET Framework 4.6 nebo novější. (Stáhněte rozhraní .NET Framework.
• Vyžaduje se Windows PowerShell 5.1 (stažení rozhraní Windows Management Framework 5.1.).
• Funkce Update Management závisí na systémové roli Hybrid Runbook Worker a měli byste potvrdit její požadavky na systém.

Agenti Windows Update musí být buď nakonfigurovaní na komunikaci se službou Windows Server Update Services (WSUS), nebo vyžadují přístup ke službě Microsoft Update. V případě hybridních počítačů doporučujeme nainstalovat agenta Log Analytics pro Windows, že nejprve připojíte počítač k serverům s podporou Azure Arc a pak pomocí Azure Policy přiřadíte předdefinovanou definici zásady Nasadit agenta Log Analytics na počítače Azure Arc s Windows. Případně pokud plánujete monitorovat počítače pomocí VM Insights, použijte místo toho iniciativu Povolení VM Insights.

Řešení Update Management můžete použít s nástrojem Microsoft Configuration Manager. Další informace o scénářích integrace najdete v tématu Integrace řešení Update Management s nástrojem Windows Configuration Manager. Agent Log Analytics pro Windows se vyžaduje pro servery s Windows spravované lokalitami ve vašem prostředí Configuration Manageru.

Virtuální počítače s Windows nasazené z Azure Marketplace jsou standardně nastaveny na přijímání automatických aktualizací ze služby Windows Update. Když virtuální počítače s Windows přidáte do pracovního prostoru, toto chování se nezmění. Pokud aktualizace aktivně nespravujete pomocí řešení Update Management, použije se výchozí chování (automatické použití aktualizací).

Poznámka:

Zásady skupiny můžete upravit tak, aby restartování počítače bylo možné provádět pouze uživatelem, ne systémem. Spravované počítače se můžou zaseknout, pokud Update Management nemá oprávnění k restartování počítače bez ruční interakce uživatele. Další informace najdete v tématu Konfigurace nastavení zásad skupiny pro automatické Aktualizace.

Linux

Požadavky na software:

• Počítač vyžaduje přístup k úložišti aktualizací, privátnímu nebo veřejnému.
• K interakci s řešením Update Management se vyžaduje protokol TLS 1.1 nebo TLS 1.2.
• Funkce Update Management závisí na systémové roli Hybrid Runbook Worker a měli byste potvrdit její požadavky na systém. Vzhledem k tomu, že Update Management k zahájení posouzení a aktualizace vašich počítačů využívá runbooky služby Automation, zkontrolujte verzi Pythonu požadovanou pro vaši podporovanou distribuci Linuxu.

Poznámka:

Posouzení aktualizací počítačů s Linuxem je podporováno pouze v určitých oblastech. Podívejte se na tabulku mapování pracovního prostoru služby Automation a Log Analytics.

U hybridních počítačů doporučujeme nainstalovat agenta Log Analytics pro Linux tak, že nejprve připojíte počítač k serverům s podporou Azure Arc a pak použijete Azure Policy k přiřazení agenta Nasazení agenta Log Analytics k počítačům s Linuxem Azure Arc integrovaným definicí zásad. Případně pokud chcete počítače monitorovat, místo Azure Monitoru pro virtuální počítače použijte Povolení Azure Monitoru pro virtuální počítače.

Další kroky

Než povolíte a použijete Řešení Update Management, přečtěte si téma Plánování nasazení řešení Update Management.